Är FTP tillräckligt säkert för att användas för att överföra filer mellan PC och telefon?

VPN
1

TL;DR — Borde jag vara orolig för att mina FTP-aktiviteter loggas eller för att mina filer blir stulna av någon utanför mitt lokala nätverk? Är SFTP det enda sättet att vara säker?

Många filhanterare på Play Store har inbyggd FTP-serverfunktion, jag använder en av filhanterarna (Solid Explorer) för att överföra filer från PC till min telefon och vice versa (med FileZilla Client).

Jag är bara orolig för min integritet när jag använder FTP eftersom jag ser överallt att SFTP är säkert, därför borde jag använda det istället för FTP. Problemet är att det finns väldigt få och opålitliga appar på Play Store som kan starta en SFTP-server. Jag har försökt alla, ingen fungerade förutom en som fungerade perfekt första gången men slutade fungera och har aldrig fungerat sedan dess. (Vill inte gå in på detaljer. Vill göra det här inlägget kort.) REDIGERING: Alla SFTP-serverappar fungerar bra för internt lagringsutrymme. Problemet börjar när man överför filer till/från externt lagringsutrymme.

Faktum är att FTP fungerar så bra utan problem och krångel att jag verkligen vill fortsätta använda det. (PC ansluten till routern via Ethernet och telefon ansluten till routern via Wi-Fi).

Så jag försöker göra följande för att minimera riskerna:

  1. Använd användarnamn och starkt lösenord med ett ovanligt portnummer istället för anonym inloggning.
  2. Endast ha betrodda enheter anslutna till WiFi-routern.
  3. Aktivera FTP-servern endast när jag behöver den (den är avstängd annars).

När jag följer stegen ovan, borde jag fortfarande vara paranoid om integriteten? Och vad är de värsta scenarierna?

Extra anteckning: Mitt enda mål är att kunna överföra filer enkelt och säkert mellan PC och telefon. Jag har sett appar som AirDroid, Feem, etc., med grundläggande funktioner som att överföra mappar och ändra nedladdningsplats, vilket känns alldeles för billigt bakom en betalvägg. Jag hade till och med accepterat en om jag bara behövde betala en gång istället för varje år/månad. Av allt jag har testat är ett enkelt FTP-setup det bästa för mig, åtminstone i bekvämlighet.

2

Jag menar detta på bästa sätt.

Du är inte tillräckligt intressant för att oroa dig för att en hacker som sitter i ditt nätverk letar efter FTP-trafik.

Du bör använda SFTP ändå, det är inte svårt att sätta upp om du vet vad du gör. Att använda ovanliga portar är “säkerhet genom att obscurera” vilket egentligen inte hjälper dig. Men igen, skit i vad du gör på ditt lokala nätverk.

Om du leker med publika FTP-servrar kan du börja oroa dig för att överföringen är säker.

3

Tack så mycket :slight_smile: Så den sammanfattade versionen av ditt svar skulle vara:

  1. “Ingen bryr sig om vad du gör på din lokala FTP-server.”
  2. “Att använda olika portar är inget bättre än att använda standardporten.”
  3. “Använd SFTP ändå. Men även om du inte gör det spelar det ingen roll så länge du inte leker med publika FTP-servrar.”

Är det rätt?